Thị trường

Nghi vấn Thế Giới Di Động bị hack thông tin khách hàng: Tra cứu ở đâu?

(VNF) - Công ty Cổ phần Đầu tư Thế Giới Di Động (MWG) đang đối mặt với scandal lớn khi hacker tuyên bố và công bố hàng triệu dữ liệu thông tin được cho là của khách hàng Thế Giới Di Động.

Nghi vấn Thế Giới Di Động bị hack thông tin khách hàng

Hơn 5 triệu email, mã thẻ ngân hàng nghi vấn bị lộ

Ngày 6/11, trên diễn đàn RaidForums, một thành viên có nickname Erwincho đã chia sẻ tập tin chứa 5,4 triệu địa chỉ email được cho là của khách hàng Thế Giới Di Động. Một file khác xuất hiện ngay sau đó có hơn 61.000 email được cho là của nhân viên công ty này, với định dạng Tên người dùng @thegioididong.com.

Cùng ngày, thành viên này tung lên diễn đàn các dữ liệu khác và tuyên bố là thông tin của khách hàng hệ thống Thế Giới Di Động. File excel chứa hơn 31.000 bản ghi, liệt kê số thẻ ngân hàng, ngày giờ giao dịch, số tiền giao dịch cùng một số thông tin khác. Tập tin cũng liệt kê điểm thực hiện giao dịch chi tiết tới chi nhánh nào của Thế Giới Di Động hay Điện Máy Xanh. Các giao dịch được cho là thực hiện từ ngày 29/6 đến 18/7/2016.

Ngày 7/11, tài khoản Erwincho tiếp tục phát tán những thông tin nhạy cảm hơn trên RaidForums. Dữ liệu mới đẩy lên Internet bao gồm 32 hàng ngang, trong đó có đầy đủ 16 chữ số được cho là số thẻ ngân hàng đầy đủ. Trong danh sách mới đưa lên có cả thẻ thanh toán quốc tế (Visa, Mastercard) cũng như của ngân hàng trong nước, song tính xác thực thì cần đối chiếu với dữ liệu của đơn vị phát hành thẻ.

Hacker rao bán hàng triệu thông tin cá nhân được cho là của khách hàng Thế Giới Di Động.

Liên quan đến vụ việc trên, phía MWG khẳng định rằng thông tin trên không chính xác, mọi thông tin của khách hàng vẫn được bảo mật.

Đáng chú ý, phía MWG còn cho biết các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) không thể bị lộ từ hệ thống của MWG do công ty này không lưu trữ các thông tin trên.

MWG cho rằng khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng. "Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng", MWG nêu quan điểm.

Cũng tương tự, MWG cho rằng nếu khách hàng thanh toán online qua trang web, khi thanh toán sẽ nhảy sang cổng thanh toán của một bên thứ ba, nên trang web Thế Giới Di Động không thể lưu các thông tin của khách.